Volkswagen hemmeligholdt sikkerhedshul i startspærre i to år

En sårbarhed i en startspærre, som anvendes af en lang række bilfabrikanter, eksisterer stadig. Sagen er netop offentliggjort, men blev hemmeligholdt i to år efter en britisk højesteretsdom.

I to år er det lykkedes Volkswagen, sammen med franske Thales, at hemmeligholde en sårbarhed i startspærresystemet i en lang række biler. Helt konkret sidder sårbarheden i RFID-nøglen til bilerne.

Det skriver norske digi.no

Sårbarheden blev afsløret i en rapport, som i 2013 var på vej til at blive offentliggjort af forskerne Roel Verdult og Flavio D. Garcia fra Radboud University Nijmegen i Holland, sammen med Barış Ege, University of Birmingham. Men det lykkedes Volkswagen at få det britiske retsvæsen til at hemmeligholde rapporten.

Sårbarheden fandtes og findes angiveligt stadig i en RFID-transponder, Megamos Crypto, som bruges som en del af startspærren i biler fra en række leverandører.

Sagen er endnu et eksempel, hvor forskere på det seneste har rettet søgelyset mod de stadigt mere avancerede data- og sikkerhedssystemer, som findes i moderne biler. Udfordringen er, at langtfra alle bilproducenter er glade for, at sårbarhederne kommer for dagens lys.

Ifølge Bloomberg, som har fulgt sagen længe, kontaktede forskerne leverandøren af RFID-brikken i februar 2012 og Volkswagen i maj 2013.

Oprindelig ville forskerne præsentere rapporten under Usenix-konferencen i 2013, men forinden blev de sagsøgt af VW, som fik medhold i den britiske højesteret om, at rapporten ikke kunne offentliggøres. Præsentationen skete derfor uden nærmere tekniske detaljer.

Efter omfattende forhandlinger blev rapporten for nylig frigivet i forbindelse med årets Usenix-konference. En enkelt sætning er angiveligt ændret i forhold til den oprindelige rapport. Til Bloomberg oplyser Roel Verdult, at sætningen indeholder en eksplicit beskrivelse, og uden denne vil det være meget vanskeligere at gennemføre et hackerangreb.

Tabellen nedenfor stammer fra rapporten og viser, hvilke bilmodeller der er ramt af svagheden, som anses for specielt alvorlig i forbindelse med biler, der kan startes uden nøgle.

Forskerne afprøvede deres tese på de modeller, som er fremhævet.

Et angreb på startspærren har naturligvis til formål at stjæle bilen. Det anses dog som temmelig krævende at gennemføre, men omvendt er det også relativt dyre bilmodeller, som benytter den sårbare løsning. Med andre ord antager forskerne, at kriminelle er mere villige til at lægge den ekstra indsats, end hvis der blot var tale om en billig bil. De nøglefri løsninger, som er særligt udsatte for sårbarheden, anvendes som oftest i relativt dyre biler.

Transponderen anvender en algoritme til at verificere identiteten af bilnøglen, før bilens motor kan startes. Denne algoritme er udviklet af den franske elektronikkoncern Thales. Ifølge forskerne er der flere svagheder både i designet af algoritmen og i autentifikationsprotokollen, men også i implementeringene af begge elementer.

Ifølge forskerne er sikkerheden til sådanne løsninger ofte afhængig af, at algoritmen holdes hemmelig.

Det er angiveligt lykkedes forskerne at genskabe algoritmen ved hjælp af reverse engineering af den software, som den er implementeret i. Programmet hertil har angiveligt været tilgængeligt på nettet siden 2009.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Max Jakobsen

Jeg fik en gang knust en rude i min bil, der blev stjålet en ledning til en værdi af 40 Kr. Ruden kostede 500 Kr.

Sårbarheden består i at tyve bliver nødt til at knuse en rude fordi det er for svært at åbne dørene.

Så kan det diskuteres hvad sårbarheden består i for låsen hindrer ikke en tyv.

Rolf C. Torp

@MAX Hvis du læser artiklen, så handler det jo primært om at startspærren har sårbarheden. Ikke hvorvidt man kan bryde ind i bilen.
Det er altså 2 forskellige scenarioer.

I din lille historie stjæler de jo ikke din bil, men blot et sølle kabel. I tilfælde hvor de pga. en sårbarhed kan omgå startspærren, gøres dette for at stjæle hele bilen, ikke et sølle kabel.

Log ind eller Opret konto for at kommentere